Настройка Notion для автоматического предоставления учетных записей пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Notion, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически подготавливает и удаляет пользователей и группы для Notion с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация подготовки и отмены подготовки пользователей для приложений SaaS с Microsoft Entra ID.

Поддерживаемые возможности

• Создайте пользователей в Notion.
• Удалите пользователей в Представлении, если они больше не требуют доступа.
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Notion.
• Управление группами и членством в них в Notion.
• Единый вход в Notion (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в Notion с правами администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает провизионная служба.
2. Определите, кто находится в области охвата для предоставления ресурсов.
3. Определите, какие данные необходимо сопоставить между Microsoft Entra ID и Notion.

Шаг 2. Настройка Notion для поддержки автоматического предоставления с помощью Microsoft Entra ID

1. Войдите в рабочую область Notion, откройте вкладку «Настройки и участники» → «Удостоверение личности и обеспечение» и прокрутите вниз до раздела обеспечения SCIM.
2. Если маркер еще не создан, нажмите кнопку +Добавить маркер и скопируйте маркер. Этот токен будет введен в качестве секретного токена на шаге 5.5.
3. URL-адрес клиента SCIM Notion https://www.notion.so/scim/v2, который вы будете использовать на шаге 5.5.

Шаг 3. Добавление понятия из коллекции приложений Microsoft Entra

Добавьте Notion из галереи приложений Microsoft Entra, чтобы начать управлять предоставлением ресурсов в Notion. Если вы ранее настроили Notion для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете определить, кто будет назначен вашему приложению на основе назначения, можно использовать действия по назначению пользователей и групп приложению. При выборе области, где предоставление осуществляется исключительно по атрибутам пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматического предоставления доступа пользователям в Notion

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей в Notion в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>Корпоративным приложениям

   

3. В списке приложений выберите "Понятие".

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите для режима подготовки значение «Автоматически».

   

6. В разделе "Учетные данные администратора" введите URL-адрес арендатора Notion и секретный маркер. Выберите «Проверить подключение», чтобы убедиться, что Microsoft Entra ID может подключаться к Notion. Если подключение завершается ошибкой, убедитесь, что у учетной записи Notion есть права администратора и повторите попытку.

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках предоставления, и выберите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Notion.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Notion в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в Notion для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API-интерфейс "Понятие" поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется понятием
    userName	Струна	✓	✓
    имя.отформатировано	Струна		✓
    активный	булевый		✓

11. В разделе «Сопоставления» выберите «Синхронизировать группы Microsoft Entra с Notion».

12. Просмотрите атрибуты группы, которые синхронизированы из Microsoft Entra ID в Notion в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств соответствия, используются для сопоставления групп в Notion для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется понятием
    отображаемое имя	Струна	✓	✓
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

14. Чтобы включить службу подготовки Microsoft Entra для Notion, измените состояние подготовки на Включено в разделе Параметры.

    

15. Определите пользователей и/или группы, которые вы хотите предоставить в Notion, выбрав нужные значения в разделе Область в Параметры.

    

16. Когда вы будете готовы к настройке, выберите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте полосу прогресса, чтобы увидеть состояние цикла подготовки и насколько близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о деятельности по предоставлению ресурсов